Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Tentativas com falha do TPM, tempo de recuperação e recuperação do bloqueio

Summary: O artigo abaixo discute o chip TPM e, em particular, os cenários de bloqueio e as informações de recuperação. Alguns detalhes sobre a política de grupo do TPM e os ataques de dicionário do TPM também estão listados. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

Conteúdo de bloqueio do TPM

 

Como recurso de segurança, o TPM se bloqueia para ajudar a evitar ataques ou qualquer tipo de acesso não autorizado. Abaixo, apresenta algumas informações sobre as opções de tentativa de falha do TPM, tempos de recuperação de bloqueio e recuperação de bloqueio. As especificações do TPM são reguladas e definidas pelo Trusted Computing Group (TCG) (somente em inglês). Esse hiperlink direcionará você para um site fora da Dell Technologies

Versão do TPM Suporte ao sistema operacional
TPM 1.2 Win 7, Linux e a maioria do Win 8.1
TPM 2.0 Windows 10
Tabela 1: Matriz padrão para disponibilidade de TPM 1.2 versus TPM 2.0 em sistemas de envio

   

Tentativas de falha:

  1. Até 13 por dia, consulte a tabela a seguir para obter períodos detalhados de bloqueio de falhas.
  2. Enquanto o TPM está no bloqueio, nenhum comando de autorização é aceito durante o período de bloqueio.
 

Falha tenta o tempo de recuperação:

  1. As contagens de tentativa de falha serão redefinidas após 24 horas a partir da última tentativa de falha.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha a VSB TPM ligada durante o período de bloqueio e aguarde até que o período de duração do bloqueio expire.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.
Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o console de gerenciamento do Microsoft TPM, consulte:

Tentativas de falha:

 
  1. O número máximo de tentativas padrão do TPM é definido como 10.
  2. O sistema operacional (Windows) altera a configuração para 32 após o TPM ser provisionado (tomada de propriedade) pelo sistema operacional.
  3. O bloqueio do TPM é definido por 24 horas , enquanto as tentativas de falha excedem o valor máximo.
 

Tempo de recuperação de versões de falha:

  1. Decremento por 2 horas.
  2. O temporizador será redefinido depois que o VSB do TPM (célula de alimentação do chip TPM) for ligado.
 

Recuperação de bloqueio:

  • Mantenha o VSB do TPM ligado durante o período de bloqueio e aguarde até que a duração do bloqueio tenha expirado.
Ou
  • Redefina as tentativas de falha e o estado de bloqueio usando o Console de gerenciamento do Microsoft TPM com a senha correta do proprietário.

Exemplo: A configuração de K a 7 e failLimit como 13 também permite até 13 falhas de autorização por dia (<5.000 por ano) e trava para os seguintes períodos:

Tabela 1: Durações do bloqueio; K =7, failLimit=13
Número de falhas Período de bloqueio (hrs:MM:SS) Período de bloqueio acumulado (hrs:MM:SS)
1 0:00:00 0:00:00
2 0:00:00 0:00:00
3 0:00:00 0:00:00
4 0:00:00 0:00:00
5 0:00:00 0:00:00
6 0:00:00 0:00:00
7 0:00:00 0:00:00
8 0:00:01 0:00:01
9 0:00:04 0:00:05
10 0:00:16 0:00:22
11 0:01:06 0:01:27
12 0:04:22 0:05:50
13 23:54:10 24:00:00
 
Nota: Para obter mais informações sobre o Console de gerenciamento do Microsoft TPM , consulte:
 

Política de grupo do sistema operacional para TPM:

  1. A Microsoft permite que você use a política de grupo para gerenciar/limitar o comportamento de bloqueio para impedir como o TPM entra no estado de bloqueio de hardware.
  2. Há três políticas que podem afetar o bloqueio do TPM:
    • Duração padrão do bloqueio do usuário
    • Limite de bloqueio individual do usuário padrão
    • Limite de bloqueio total do usuário padrão
Nota: Consulte o seguinte link da Microsoft para obter mais informações sobre a configuração da política de grupo: Configurações da política de grupo do TPM  Esse hiperlink direcionará você para um site fora da Dell Technologies

 

O TPM está se defendendo contra ataques de dicionário

 

Se um usuário do sistema inseriu seu PIN de senha muitas vezes, esse erro pode ser exibido. "O TPM está se defendendo contra ataques de dicionário e está em um período de time-out."

Acessar o BIOS para limpar o TPM não resolverá isso. Você deve aguardar até que o período de bloqueio tenha passado e, em seguida, seguir as opções recomendadas de recuperação de bloqueio detalhadas acima.

Cause

Não aplicável

Resolution

Não aplicável

Affected Products

Security, Software
Article Properties
Article Number: 000142311
Article Type: Solution
Last Modified: 16 Feb 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.